“Su cuenta ha sido suspendida temporalmente por motivos de seguridad”. De esto nos avisa un SMS que a continuación, nos indica que sigamos un enlace. Nos habéis preguntado por este mensaje a través de nuestro chatbot de WhatsApp (+34 644 229 319).
Se trata de un intento de smishing (phishing a través de SMS). El enlace al que nos redirige no es el oficial del banco BBVA y a través de él intentan quedarse con nuestros datos personales y bancarios.
La URL no es de BBVA y ya no está disponible
El enlace del mensaje (cutt.ly/6ZOOpls?JWvv3) no es el oficial del banco BBVA (https://www.bbva.es/), es un link acortado que al hacer clic redirige a una página que ya no está disponible.
Por otro lado, hemos introducido el enlace del SMS en la página de análisis reputacional URL VOID donde podemos ver que el dominio ha sido registrado en Estados Unidos.
BBVA advierte sobre los peligros del ‘smishing’
Desde la página de la entidad, alertan sobre los casos de phishing a través de mensajes de texto “en los que los ciberdelincuentes suplantan la identidad de una compañía legítima o persona y ofrecen a los usuarios falsos premios o promociones para obtener sus datos personales y bancarios”, explican.
Además, advierten de cómo la mayoría de estos mensajes muestran un “carácter urgente y solicitan al usuario realizar una acción inmediata, como llamar al número de teléfono que indican, responder al mensaje o pulsar en el enlace”.
Incluyen también una serie de consejos para evitar caer en este tipo de timos:
En Maldita.es, ya hemos desmentido otros bulos de este tipo que emplean la marca del banco BBVA. Por ejemplo, un caso similar de smishing en el que el mensaje fraudulento alertaba de que era obligatorio descargar una nueva app de seguridad a través de un enlace con el que intentaban hacerse con datos bancarios. En otro caso, alertaban de que supuestamente alguien había iniciado sesión desde un nuevo dispositivo junto a un enlace para verificarlo.
Consejos para evitar ser víctima de 'phishing'
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en el link que te envían. Si te llega un mensaje, presta atención al link que te envían y si lleva el nombre de la empresa.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Observa si el SMS contiene faltas de ortografía o frases sin sentido.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
- Mantén actualizado el sistema operativo y el antivirus.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].